写真●Twitterからユーザーに送付された、パスワードのリセットを告知するメール
[画像のクリックで拡大表示]
米Twitterは2013年2月1日、Twitterに大規模なセキュリティ攻撃が行われており、約25万人の情報にアクセスされた可能性があることを同社の公式ブログで明らかにした。同日、該当ユーザーのパスワードをリセットする措置をとった。
今週、Twitterに通常とは異なるアクセスパターンがあり、調査した結果Twitterのユーザーデータへのアクセスのようだったという。「行われていた攻撃は止めたが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性がある」(Twitter)。
Twitterは該当するアカウントのパスワードをリセットし、セッションIDを破棄した。ユーザーにはセキュリティ攻撃の対策として、Twitterからパスワードをリセットしたので新規作成するよう求めるメールが送付された(写真)。
Twitterでは「今回の攻撃はアマチュアのものとは考えにくく、Twitterだけを狙った単体のものではなかったと考えられる」としており、パスワードをリセットされたユーザー以外にも、最低でも10文字、大文字と小文字、数字、記号などを混ぜた強いパスワードを利用するよう、また同じパスワードを他のサービスに使い回さないよう呼びかけている。
[Twitter公式ブログへの投稿]
[Twitter日本語公式ブログへの投稿]
